近日研究人員在IEEE歐洲安全和隱私研討會上發表了題為“WALNUT:對MEMS加速度計與聲學注入攻擊的完整性懷疑”的論文。
根據密西根大學的一個團隊的新研究,
你可以還記得去年,
伯克利大學和喬治城大學的一組研究人員共同設計出了使用Youtube視頻內嵌隱藏語音指令破解移動設備的方法。
而現在,
駭客可利用聲音控制智慧手機了。
而且新的發現表明,
它們的控制能力不限於智慧手機,
可以包括Fitbit,
玩具,
汽車或其他裝有加速度感測器的設備。
密西根大學的Kevin Fu的團隊設計了一種方法來影響MEMS加速度計,
使其認為設備處於運動狀態。
使用從揚聲器發出的正確調整的聲波,
研究人員可以控制智慧手機或其他設備上的任何應用程式。
在實驗中,
實現了未使用情況下FitBit的計數,
還控制Galaxy S5拼寫出了“WALNUT”這個詞。
同時,
研究團隊測試了來自五個製造商的20個加速度計。
但令人擔憂的是駭客能夠利用這樣的方式, 通過低成本的揚聲器在街頭即可控制智慧手機。 目前研究人員已經通知了晶片製造商並提出了一些對策, 包括硬體設計和軟體防禦的措施。